Apple producten op bedrijfsnetwerken gebruiken

Dit artikel is bedoeld voor netwerkbeheerders bij bedrijven en onderwijsinstellingen.

Apple producten hebben voor diverse voorzieningen toegang nodig tot de internethosts die in dit artikel worden vermeld. Hoe uw apparaten verbinding maken met hosts en werken met proxy's:

• De netwerkverbindingen met de onderstaande hosts worden geïnitieerd op het apparaat, niet via de hosts die door Apple worden beheerd.
• Apple services staan geen verbinding toe als deze gebruikmaakt van HTTPS-interceptie (SSL-inspectie). Als het HTTPS-verkeer via een webproxy gaat, moet u HTTPS-interceptie uitschakelen voor de hosts die in dit artikel worden vermeld.

Controleer of uw Apple apparaten toegang hebben tot de hieronder vermelde hosts.

Lees hier hoe u problemen oplost wanneer u verbinding wilt maken met de Apple Push Notification Service (APNs). Voor apparaten die al het verkeer via een HTTP-proxy sturen, kunt u de proxy handmatig op het apparaat of met behulp van een configuratieprofiel configureren. Vanaf macOS 10.15.5 kunnen apparaten verbinding maken met APNs wanneer ze met een PAC-bestand (proxy auto-config) zijn geconfigureerd voor gebruik van de HTTP-proxy.

Bij de configuratie van uw apparaat is mogelijk toegang vereist tot de volgende hosts. Toegang tot deze hosts is ook nodig wanneer u het besturingssysteem installeert, bijwerkt of herstelt.

Netwerktoegang tot de volgende hosts is mogelijk vereist voor apparaten die zijn ingeschreven voor Mobile Device Management (MDM).

Netwerktoegang tot de volgende hosts en de hosts in het App Store-gedeelte is vereist voor volledige functionaliteit van Apple School Manager en Apple Business Manager.

Netwerktoegang tot de volgende hosts is vereist voor volledige functionaliteit van Apple Business Essentials-apparaatbeheer.

Zorg dat toegang tot de volgende poorten beschikbaar is voor het bijwerken van macOS en apps uit de Mac App Store, en voor het gebruik van materiaalcaching.

macOS, iOS, iPadOS, watchOS en tvOS

App Store

Mobiele apparaten moeten verbinding kunnen maken met de volgende hosts om updates van carrierbundels te installeren.

Een Mac die voorziet in materiaalcaching moet verbinding kunnen maken met de volgende hosts, evenals de hosts die materiaal van Apple zoals software-updates, apps en aanvullend materiaal beschikbaar stellen, zoals vermeld in dit document.

Clients die gebruikmaken van materiaalcaching in macOS moeten verbinding kunnen maken met de volgende hosts.

Toegang tot de volgende hosts is vereist voor app-notarisatie en app-validatie.

App-notarisatie

Vanaf macOS 10.14.5 wordt software gecontroleerd op notarisatie voordat de software wordt uitgevoerd. Om deze controle succesvol te doorstaan, moet een Mac toegang hebben tot de servers die worden vermeld in het gedeelte 'Ensure Your Build Server Has Network Access' van Customizing the Notarization Workflow.

App-validatie

Feedbackassistent is een app die door ontwikkelaars en leden van de bètasoftwareprogramma's wordt gebruikt om feedback aan Apple door te geven. Deze app maakt gebruik van de volgende hosts:

Apple apparaten kunnen via de volgende host diagnostische tests uitvoeren om zo eventuele hardwareproblemen te achterhalen.

Voor het gebruik van versleutelde DNS-omzetting (Domain Name System) in iOS 14, tvOS 14 en macOS Big Sur wordt contact opgenomen met de volgende host.

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om de digitale certificaten te valideren die worden gebruikt door de hosts die in dit artikel worden vermeld.

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om een Apple ID te controleren. Dit is vereist voor alle voorzieningen die een Apple ID gebruiken, zoals iCloud, app-installatie en Xcode.

Naast de hierboven vermelde Apple ID-hosts moeten Apple apparaten ook verbinding kunnen maken met hosts in de volgende domeinen om iCloud-voorzieningen te gebruiken.

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om aanvullend materiaal te downloaden. Er kan ook aanvullend materiaal worden gehost op netwerken voor materiaaldistributie van derden.

Als uw firewall het gebruik van hostnamen ondersteunt, kunt u waarschijnlijk de meeste van de hierboven vermelde Apple voorzieningen gebruiken als u uitgaande verbindingen naar *.apple.com toestaat. Als uw firewall alleen met IP-adressen kan worden geconfigureerd, kunt u uitgaande verbindingen naar 17.0.0.0/8 toestaan. Het gehele 17.0.0.0/8-adresblok wordt aan Apple toegewezen.

U kunt Apple services via een proxy gebruiken als u pakketcontrole en authenticatie voor verkeer naar en van de vermelde hosts uitschakelt. Zie hierboven voor uitzonderingen hierop. Pogingen om de inhoud te controleren van versleutelde communicatie tussen Apple apparaten en services leiden tot het verbreken van de verbinding, om de platformbeveiliging en privacy van de gebruiker te waarborgen.

Sommige hosts die in dit artikel worden vermeld, hebben mogelijk CNAME-records in DNS in plaats van A- of AAAA-records. Deze CNAME-records kunnen verwijzen naar andere CNAME-records in een keten voordat ze uiteindelijk worden omgezet in een IP-adres. Deze DNS-resolutie stelt Apple in staat om gebruikers in alle regio's snelle en betrouwbare levering van content te bieden en is transparant voor apparaten en proxyservers. Apple publiceert geen lijst van deze CNAME-records omdat ze aan verandering onderhevig zijn. U hoeft uw firewall of proxyserver niet te configureren om ze toe te staan, mits u DNS-lookups niet blokkeert en toegang toestaat tot de hosts en domeinen die hierboven zijn genoemd.

• Hier vindt u een lijst van TCP- en UDP-poorten die in Apple softwareproducten worden gebruikt.
• Bekijk hier welke poorten worden gebruikt voor Profielbeheer in macOS Server.
• Meer informatie over macOS, iOS en iTunes-server-hostverbindingen en achtergrondprocessen in iTunes.
• Customizing the Notarization Workflow.